Schlagwort-Archive: Katholisches Datenschutzzentrum Frankfurt

Technische Checkliste für Webseiten vom KDSZ Frankfurt

Das katholische Südwest-Datenschutzaufsicht hat 240 Webseiten von katholischen Schulen automatisiert geprüft. Das KDSZ Frankfurt hat dabei festgestellt, dass auf vielen Webseiten die gleichen Probleme bestehen – und angesichts der geschilderten Probleme bei Schul-Webseiten liegt es nahe, dass auch andere Webseiten ähnliche Probleme haben.

Eine schematische Zeichnung eines digitalen User interface.
(Foto von Hal Gatewood auf Unsplash)

Der Blick in den vierseitigen Ergebnisbericht der Prüfung lohnt daher für alle, die eine Webseite betreiben – die festgestellten Probleme und die Abhilfe sind nicht nur im Geltungsbereich des KDG relevant.

Weiterlesen

Spyware und guter Ruf – Wochenrückblick KW 9/2025

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 9/2025
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Verfahren zum Umgang mit Datenpannen – das wollen die Aufsichten wissen

In der vergangenen Woche kündigten die katholischen Datenschutzaufsichten der Nord- und Südwest-Bistümer an, 100 Einrichtungen aus dem Sozialbereich und Pfarreien zum Umgang mit Datenpannen zu befragen.

Warnleuchte auf einem Kasten an einer Hecke
Wenn die Alarmleuchte angeht, sollte klar sein, was man tut, wer es tut und warum. (Foto von Lucas Law auf Unsplash)

Der Fragebogen ist nicht öffentlich, mir wurde er jetzt aber aus Kreisen von befragten Einrichtungen zugespielt. Es handelt sich um ein online auszufüllendes Formular, das grundsätzlich recht kompakt ist. Aus den Fragen lässt sich einiges darüber ablesen, wie ein gutes Verfahren zum Umgang mit Datenschutzverletzungen nach der Vorstellung der Aufsichten aussieht.

Weiterlesen

Schließung und Pannen – Wochenrückblick KW 29/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 29/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Fristen, Tote und Kleine – Wochenrückblick KW 28/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 28/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Aufsichtserschütterndes Urteil dräut – Tätigkeitsbericht 2023 des KDSZ Frankfurt

Für das KDSZ Frankfurt ist das vergangene Jahr »das Jahr, in dem ›KI‹ verstärkt Fahrt aufnahme«, heißt es im frisch erschienenen Tätigkeitsbericht 2023. Allzu viele Fälle mit KI-Bezug werden allerdings nicht beschrieben.

Titelseite des Tätigkeitsberichts für 2023 des KDSZ Frankfurt

Viel interessanter ist ein Fall, bei dem die katholische Südwest-Aufsicht beteiligt ist und der in der zweiten Instanz vor dem Datenschutzgericht der DBK verhandelt wird: Hier sieht die Aufsicht je nach Ausgang große Konsequenzen für die katholischen Aufsichten insgesamt.

Weiterlesen

Empfindliche Buße – Tätigkeitsbericht 2022 des KDSZ Frankfurt

Im vergangenen Jahr musste die Frankfurter Diözesandatenschutzbeauftragte einen Katastrophenbericht abgeben: Corona und Hochwasser. In diesem Jahr hat sich die Lage entspannt. Das Hochwasser ist kein Thema mehr, die Corona-Themen tauchen wohl zum letzten Mal auf. Der Tätigkeitsbericht des KDSZ Frankfurt für 2022 ist im neuen Normal angekommen.

Titelseite des Tätigkeitsberichts des KDSZ Frankfurt für 2022
Der Tätigkeitsbericht für 2022 ist mit 40 Seiten, davon einige zur Dokumentation von Positionen der katholischen Datenschutzkonferenz, noch kompakt.

Der Frankfurter Tätigkeitsbericht ist immer eher praktisch angelegt: Einige plastische Fallschilderungen, zu streitigen Fragen des Datenschutzrechts dagegen kaum etwas. Zahlen gibt es kaum, aber so deutliche Hinweise auf verhängte Geldbußen wie bei keiner anderen kirchlichen Aufsicht. Ein guter Vorsatz zu Geld und Zahlen wurde leider auch dieses Jahr nicht umgesetzt.

Weiterlesen

Nordsynode in der Cloud – Wochenrückblick KW 10/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 10/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

3,6 Millionen für die katholische Datenschutzaufsicht

Spezifische Aufsichten müssen dieselben Anforderungen erfüllen wie die staatlichen – so sieht es die DSGVO vor. Ein wesentliches Element sind dabei die Ressourcen: Das schönste eigene Datenschutzrecht bringt wenig, wenn Personal und Sachmittel fehlen, um eine effektive Aufsicht zu gewährleisten.

Ein Mann hält einen Geldschein hin und verdeckt damit sein Gesicht
(Photo by lucas Favre on Unsplash)

Bei den katholischen Aufsichten sind bislang deutlich weniger Zahlen bekannt als bei den staatlichen. Die letzte Übersicht hier vor fast anderthalb Jahren hatte die Ausstattung noch aus den Tätigkeitsberichten zusammengesucht. Wie so oft zeigt sich auch hier: Ein Blick ins Gesetz erleichtert nicht nur die Rechtsfindung, sondern auch die Recherche. Im KDG gibt nämlich (wie in der DSGVO) eine Norm, die Transparenz über den Aufsichts-Haushalt verlangt. Ein Blick in die katholische Aufsichtenlandschaft zeigt wachsende Transparenz – mit Ausreißern.

Weiterlesen

Namenlos in der MS365-Cloud – Wochenrückblick KW 1/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Noch vor Weihnachten hat die Datenschutzaufsicht der bayerischen Diözesen eine Ankündigung zum Umgang mit MS-365-Installationen veröffentlicht. Der Diözesandatenschutzbeauftragte kündigt darin seinen Umgang mit Neu- und Bestandsinstallationen an, nachdem die katholische Datenschutzkonferenz dazu keinen Beschluss gefasst hat. Für Neuinstallationen nach dem 21. 12. 2022 wird von einer Beanstandung abgesehen, wenn MS Onedrive dauerhaft abgeschaltet wird und Datenflüsse an Microsoft unterbunden werden. Außerdem müssen Accounts ohne personalisierte Benutzernamen und E-Mail-Postfächer eingerichtet werden. Zulässig sind pseudonymisierte Benutzernamen und Funktionspostfächer. Für Bestandsinstallationen wird für ab April eine Anordnung angekündigt, »wenn feststeht, ob die Bemühungen der USA und der EU um eine Nachfolgeregelung des „privacy shields“ Erfolg hatten«.

Die Diözesandatenschutzbeauftragte für die Südwest-Bistümer Ursula Becker-Rathmair wurde für eine weitere Amtszeit vom 1. Januar 2023 bis zum 31. Dezember 2027 bestellt. Als erste der beteiligten Diözesen hat das Erzbistum Freiburg die Bestellung veröffentlicht.

Die fünf nordrhein-westfälischen Bistümer haben eine öffentlich-rechtliche Vereinbarung zur Regelung der Zusammenarbeit auf verschiedenen Gebieten geschlossen; dazu gehört auch die gemeinsame Datenschutzaufsicht. In der Sache ändert sich für das Katholische Datenschutzzentrum Dortmund dadurch nichts. Während bei den anderen genannten Bereichen der Zusammenarbeit – von der Rundfunkmedienarbeit bis zur Polizeiseelsorge – in den jeweiligen Abschnitten »vereinbart« wird, »dass diese Tätigkeit eine öffentliche Aufgabe ist und daher zwingend von einer juristischen Person des öffentlichen Rechts zu erbringen ist«, wird das (nur) bei der Datenschutzaufsicht anders formuliert: »Gemäß Art. 91 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 i.V.m. §§ 42 ff. der jeweiligen bischöflichen Gesetze über den Kirchlichen Datenschutz (KDG) ist diese Tätigkeit eine öffentliche Aufgabe und daher zwingend von einer juristischen Person des öffentlichen Rechts zu erbringen.« Das überrascht: Art. 91 Abs. 2 DSGVO regelt spezifische Aufsichtsbehörden, ohne ihre Tätigkeit als »öffentliche Aufgabe« zu definieren. Sie müssen lediglich die Anforderungen aus Kapitel VI DSGVO erfüllen. Dort ist zwar von »Behörden« die Rede, nicht aber von bestimmten Rechtsformen, die Aufsicht wird auch dort nicht als »öffentliche Aufgabe« bezeichnet. Das KDG regelt nichts zur Rechtsform und spricht nicht von »öffentlicher Aufgabe«, und auch in der Kommentarliteratur findet sich dieses angeblich zwingende Erfordernis nicht. Die Praxis spricht auch dagegen: Lediglich in NRW und im Südwesten sind die kirchlichen Aufsichten als KdÖR verfasst (in Bayern und im Norden ist es geplant), alle anderen kirchlichen Datenschutzaufsichten, katholische wie evangelische (und erst recht freikirchliche) haben keine öffentlich-rechtliche Rechtsform. Es spricht also einiges dafür, dass das Rechtsformerfordernis für das KDSZ Dortmund nicht aus zwingenden rechtlichen Gründen, sondern wie bei den anderen Feldern aus der Vereinbarung selbst erwächst.

Der aktuelle »Kanon des Monats« des Würzburger Kirchenrechtlers Martin Rehak widmet sich Benedikt XVI. Darin findet sich auch ein Überblick über sein kirchenrechtliches Wirken. Hier einschlägige Themen spielen dabei fast keine Rolle – nur ein Dekret aus der Zeit Ratzingers als Präfekt der Glaubenskongregation verschärft den Persönlichkeitsrechteschutz bei der Beichte: Die Exkommunikation als Tatstrafe zieht sich zu, wer »mittels irgendeines technischen Gerätes selbst aufnimmt oder durch andere aufnehmen lässt, was bei einer (echten oder simulierten) Beichte vom Beichtvater oder vom Pönitenten gesagt wird. Ebenfalls zieht sich jeder die Exkommunikation als Tatstrafe zu, der solche Aufnahmen durch die sozialen Kommunikationsmittel verbreitet«.

Weiterlesen